Phần mềm độc Gold Digger có thể tấn công hơn 50 ứng dụng ngân hàng phổ biến tại Việt Nam

Công ty bảo mật Verichains nhận định, Gold Digger đặc biệt nguy hiểm vì độ phổ biến và có thể định vị chính xác hơn 50 ứng dụng tài chính ngân hàng, ví điện tử phổ biến tại Việt Nam. Khi được kích hoạt, mã độc này thực hiện hành vi đánh cắp thông tin, tài sản của người dùng thông qua việc chiếm quyền điều khiển thiết bị từ xa.

Theo ghi nhận, hiện có tổng cộng 4 biến thể của Gold Digger, trong đó biến thể mới nhất được phát hiện là GoldPickaxe có khả năng tấn công cả thiết bị iOS và trích xuất thông tin dữ liệu sinh trắc học của người dùng thiết bị để vượt qua các bước xác thực trong giao dịch trực tuyến.

Từ góc nhìn của chuyên gia bảo mật, hiện trạng tấn công này tập trung vào 3 yếu điểm từ các ứng dụng tài chính ngân hàng. Một là do chưa có cơ chế phát hiện thiết bị không đảm bảo an toàn để có phương án ngăn chặn kịp thời. Hai là lỗ hổng từ mã nguồn ứng dụng bị khai thác, từ đó làm căn cứ để mã độc can thiệp và thay đổi cách thức hoạt động của ứng dụng. Ba là quá trình ứng dụng hoạt động thiếu cơ chế kiểm tra liên tục.

Theo đại diện Verichains, các ứng dụng liên quan đến tài chính - ngân hàng cần thực hiện phương án tăng cường bảo mật ở đầu thiết bị người dùng khi mà tình trạng lừa đảo, cài cắm mã độc đang trở thành xu hướng tấn công ưa chuộng của tin tặc.

Các chuyên gia cũng khuyến cáo, để giữ an toàn cho thiết bị của mình khỏi GoldPickaxe và phần mềm độc hại khác người dùng không nên tải xuống ứng dụng từ bên ngoài cửa hàng ứng dụng chính thức của Apple hoặc Google.

Bên cạnh đó, người dùng cần cập nhật phần mềm điện thoại thường xuyên vì các bản cập nhật thường bao gồm các bản vá lỗi bảo mật. Hãy cảnh giác khi bấm tải xuống liên kết hoặc mở tệp đính kèm từ email hoặc tin nhắn văn bản có vẻ lạ, đáng ngờ hoặc không quen biết. Cuối cùng, người dùng nên cài đặt phần mềm chống vi-rút uy tín trên thiết bị của mình để thiết bị có thể quét phần mềm độc hại.

Duy Trinh (t/h)